Hvordan svindlere bruker Black Friday for å målrette forbrukere

Sterk Black Friday og Cyber ​​Monday-salg knuser frykten for apocalypse i detaljhandelen, men ikke hensynet til cybersikkerhet. Ferieshopping-sesongen er helt i gang, men analytikere minner forbrukerne om å spille det trygt på nettet.

Ferieshoppingsesongen er en travel tid for forbrukerne når de søker etter salg og kampanjer på de riktige gavene å gi til familie og venner. Men det er også en travel tid for nettkriminelle som drar nytte av sesongen og shoppinggalskapen til å svindle intetanende ofre. En rapport utgitt i dag av ZeroFOX beskriver hvordan nettkriminelle bruker høytider som Black Friday for å bedragere og angripe Internett-brukere.

Phishing og spearphishing: En IT-pro's guide (gratis PDF)

For å utføre forskningen samlet teamet på ZeroFOX hundretusenvis av innlegg, sider, domener, sertifikatgjennomsiktighetslogger, nettsteder og skravling relatert til Black Friday. Ser man på informasjon samlet mellom 1. november og 20. november 2019, fant ZeroFOX 61 305 potensielle svindeler som refererer til 26 forskjellige detaljhandelsmerker. De fleste av svindelene var rettet mot kunder i mur- og mørtelbutikker, med en liten prosentandel rettet mot elektronikkmerker. Forhandlere av murstein og mørtel er hovedmål fordi de selger en rekke varer i stor mengde og derved treffer et stort utvalg av forbrukere.

Distribuert via e-post, sosiale medier og andre veier, forsøkene svindelene som ble avdekket av ZeroFOX, prøver vanligvis å agne folk med gaver, gavekort eller kuponger, og lover egentlig "noe for ingenting." For å delta i en konkurranse for å vinne en gave eller et gavekort, blir mottakerne bedt om å dele visse personlige opplysninger, for eksempel en e-postadresse og en fysisk adresse. Svindelen utnytter høytidshoppingsesongen ved å uttrykke en følelse av press.

ZeroFOX fant også spesifikke ord og begrep brukt av svindlere. Blant de svindelene som ble oppdaget, inneholdt 11.741 språk relatert til gaver, 4593 inneholdt ordet "høytid", 637 var relatert til Black Friday eller Cyber ​​Monday, 353 nevnte "Christmas" eller "Thanksgiving", og 554 inkluderte ordet "donate. " Svindlere har også benyttet seg av visse hashtags i sine sosiale medieinnlegg, for eksempel #blackfriday, #cybermonday og #giveaway.

Nettbutikker er like utsatt som svindlere som oppretter falske og ondsinnede domener. ZeroFOX, som analyserte en liste med 124 000 domener som inneholdt et av 26 merkenavn valgt for rapporten, fant at Apple, Amazon og Target var de beste ettertegnede domenene. Andre forhandlere som det ble oppdaget falske domener for, inkluderer Tiffany & Co., Sony, Samsung, Microsoft og Hermes. Mange av de falske domenene inneholdt nøkkelord som kunne brukes til phishing-angrep som prøver å lure brukere til å logge seg på med påloggingsinformasjon.

Da ZeroFOX ble dypere inn i de mistenkelige domenene, oppdaget phishing-nettsteder, giveaway-svindel, kupongsvindel og noen mistenkelige Google Chrome-utvidelser. En spesiell Chrome-utvidelse ble installert mer enn 60 000 ganger, noe som lokket fram dusinvis av negative anmeldelser som siterer skadelig programvare, datatyveri og til og med ett påstått forsøk på utpressing av utvikleren.

For å beskytte deg mot svindlere, spesielt i løpet av ferien, tilbyr ZeroFOX noen få råd:

  • Bekreft nettadressen til nettstedet du kjøper fra. Nettfinner og forfalskede varesider etterligner ofte nettstedene til legitime merker for å fremstå som mer troverdige.
  • Vær forsiktig når du samhandler med salgsfremmende nettsteder, spesielt når du blir bedt om å gi sensitiv personlig informasjon. Hvis en kampanje høres for god ut til å være sann, er den sannsynligvis det. Vurder å bruke en egen e-post for salgsfremmende oppføringer.

"ZeroFOX anbefaler å utvise et varsomhetsnivå når du vurderer å gi bort verdifull personlig informasjon for kampanjer eller gaver, " forteller rapporten videre. "Legitime gaver ber sjelden om noe mer enn en e-postadresse. En kampanje som ber om noe videre, er sannsynligvis en svindel. I tillegg, når du kjøper online denne høytiden, må du huske å bekrefte at domenet du kjøper fra er det du har tenkt å samhandle med. Angripere etterligner ofte anerkjente merker for å trå til med egne svindel og phishing-nettsteder. "

Cybersecurity Insider Nyhetsbrev

Styrke organisasjonens IT-sikkerhetsforsvar ved å holde deg oppdatert om de siste nettbaserte sikkerhetsnyhetene, løsningene og beste praksis. Leveres tirsdager og torsdager

Registrer deg i dag

© Copyright 2020 | mobilegn.com